يكشف تسرب البيانات الضخم عن لقطات شاشة للعاملين الذين تتم مراقبتهم بواسطة أداة WebWork Tracker. تم ترك أكثر من 13 مليون صورة حساسة متاحة على الإنترنت، مما يعرض بيانات الشركة والعديد من المستخدمين حول العالم للخطر.
المراقبة العمال عن بعدأصبحت ممارسة شائعة لالعديد من الشركات، وخاصة منذ ظهورالعمل عن بعد. التابعأدواتمثلمتتبع العمل عبر الويبالسماح لأصحاب العملمراقبة أنشطة موظفيهمعن طريق أخذيلتقطعاديمن شاشتهم. ولا تخلو هذه المراقبة من سوء الاستخدام: ففي الولايات المتحدة،استخدم بعض الموظفين أجهزة لمحاكاة نشاطهم في العمل عن بعد، مما أدى إلى فصلهم من العمل.
الكما يتم استهداف العاملين عن بعد من قبل المحتالينتقديم عروض عمل وهمية عبر الإنترنت. ولكن هذا ليس كل شيء، فقد اكتشف أحد الباحثين في مجال الأمن السيبراني ذلك مؤخرًامساحة تخزين Amazon S3 عبر الإنترنت، الذي يستخدمه تطبيق WebWork Trackerتكوين سيئ. النتيجة: أكثر من13 مليون لقطة شاشة، مشتملمعلومات حساسةمثل المعرفات وبيانات العملاء ومفاتيح APIيمكن الوصول إليها بشكل عام.
تتضمن لقطات الشاشة الموجودة في قاعدة البياناتوثائق سرية، جداول بيانات تحتوي علىمعرفاتوحتىمعلومات العملاء. ويكشف هذا التسريب الشركات التي تستخدم هذه الأداة لشن هجمات على سلسلة التوريد، حيثالقراصنةاستغلال البيانات المخترقة لاختراق أنظمتهم. يشمل مستخدمو WebWork Tracker شركات في الولايات المتحدة والنمسا وهولندا والهند، مما يجعل حجم هذا التعرض أكثر إثارة للقلق.
بالإضافة إلى المساس بسرية البيانات، يمكن أن يؤدي هذا التسرب إلىعقوبات قانونية كبيرة. تفرض الهيئات التنظيمية الأوروبية (GDPR) وكاليفورنيا (CCPA) غرامات شديدة على هذا النوع من الانتهاك:ما يصل إلى 20 مليون يوروأو4% من حجم التداول العالميللقانون العام لحماية البيانات، و2500 دولار لكل انتهاك غير مقصود لقانون خصوصية المستهلك في كاليفورنيا (CCPA). وعلى الرغم من التنبيهات العديدة التي أرسلها باحثون في مجال الأمن السيبراني، إلا أن الشركة لم تتفاعل، مما زاد من عدد المستخدمينالمخاطر بالنسبة للمستخدمين. وللحد من هذه المخاطر، من الضروري أنيستخدم العمال أدوات الحماية مثل شبكات VPN وبرامج مكافحة الفيروسات لتأمين بيانات عملهم.
مصدر :com.cybernews